基于OpenVPN Server自建VPN

最新推荐文章于 2024-09-24 16:46:37 发布
最新推荐文章于 2024-09-24 16:46:37 发布
阅读量966 收藏 10
点赞数 11
文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangxindeku/article/details/127545655
版权

准备:

准备一台服务器(可以从各种云平台购买),安装CentOS 8系统

安装部署:

  1. 安装openvpn服务端、证书生成管理(easy-rsa)、流量转发服务(iptables-service) 
    yum install -y openvpn easy-rsa iptables-service
  2. 生成服务端证书

    1. 查看已安装的easy-rsa目录

      [root@VM-4-16-centos ~]# rpm -ql easy-rsa
/usr/share/doc/easy-rsa-3.0.8
/usr/share/doc/easy-rsa-3.0.8/COPYING.md
/usr/share/doc/easy-rsa-3.0.8/ChangeLog
/usr/share/doc/easy-rsa-3.0.8/README.md
/usr/share/doc/easy-rsa-3.0.8/README.quickstart.md
/usr/share/doc/easy-rsa-3.0.8/vars.example
/usr/share/easy-rsa
/usr/share/easy-rsa/3
/usr/share/easy-rsa/3.0
/usr/share/easy-rsa/3.0.8
/usr/share/easy-rsa/3.0.8/easyrsa
/usr/share/easy-rsa/3.0.8/openssl-easyrsa.cnf
/usr/share/easy-rsa/3.0.8/x509-types
/usr/share/easy-rsa/3.0.8/x509-types/COMMON
/usr/share/easy-rsa/3.0.8/x509-types/ca
/usr/share/easy-rsa/3.0.8/x509-types/client
/usr/share/easy-rsa/3.0.8/x509-types/code-signing
/usr/share/easy-rsa/3.0.8/x509-types/email
/usr/share/easy-rsa/3.0.8/x509-types/kdc
/usr/share/easy-rsa/3.0.8/x509-types/server
/usr/share/easy-rsa/3.0.8/x509-types/serverClient
/usr/share/licenses/easy-rsa-3.0.8
/usr/share/licenses/easy-rsa-3.0.8/gpl-2.0.txt

    2. 复制一份easy-rsa到/etc/openvpn目录下

      [root@VM-4-16-centos ~]# cp -r /usr/share/easy-rsa/ /etc/openvpn/easy-rsa

    3. 复制easy-rsa配置文件到/etc/openvpn/easy-rsa/3.0.8目录下,并重命名为vars

      [root@VM-4-16-centos ~]# cp -r /usr/share/doc/easy-rsa-3.0.8/vars.example /etc/openvpn/easy-rsa/3.0.8/vars

    4. 修改证书配置文件vars,主要是修改个人信息,其他的默认就好,也可以不改

      [root@VM-4-16-centos ~]# vim /etc/openvpn/easy-rsa/3.0.8/vars
# 国家
set_var EASYRSA_REQ_COUNTRY "CN"
# 省份
set_var EASYRSA_REQ_PROVINCE "SICHUAN"
# 城市
set_var EASYRSA_REQ_CITY "CHENGDU"
# 组织
set_var EASYRSA_REQ_ORG "geren"
# 邮箱
set_var EASYRSA_REQ_EMAIL "407906638@qq.com"
# 组织单位
set_var EASYRSA_REQ_OU "tpc"

    5. 从头开始创建证书

      1. 启动新PKI

        [root@VM-4-16-centos ~]# cd /etc/openvpn/easy-rsa/3.0.8
[root@VM-4-16-centos 3.0.8]# ./easyrsa init-pki

      2. 创建根证书

shangxindeku
关注
win10openvpn搭建与安卓客户端使用(仅用于内网穿透,不可非法使用)
IT赵云的博客
01-21 2万+
在有公网动态ip,域名,和端口映射的电脑上进行搭建openvpn服务端,安卓作为客户端
2、OpenVPN搭建
weixin_46371752的博客
05-26 7603
搭建OpenVPNcentos7搭建VPNcentos7部署OpenVPNlinux如何搭建VPN服务,cetnos7如何部署OpenVPNcentos7如何部署VPN服务
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 3152
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL。
Centos7 搭建openVPN
三人行,必有我师焉。
03-23 1460
CentOS 搭建openVPN时需要一台有公网IP的服务器openVPN 是一个基于SSL/TLS的虚拟专用网络(VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
weixin_42474071的博客
11-19 9650
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
OpenVPN服务器
热门推荐
想做职场小白吗? 我来教您.......
08-28 1万+
openvpn是一个开源的vpn服务搭建软件。可以使企业出差的员工远程访问到公司局域网中的共享资料。同时VPN服务器vpn客户端建立连接之前会通过数字证书互相进行身份验证,并对传输的数据进行加密处理。vpn服务器和远程客户端通过使用虚拟网卡tun设备来维持vpn隧道的连接,客户端和服务端的数据都需先经过虚拟网卡tun设备的SSL的加密处理之后,在从tcp或udp的连接上将数据包从物理网卡发送出去。首先远程客户端请求与vpn服务器建立连接、协商建立会话ID。
openvpn配置server
qq_39879126的博客
05-06 2049
【代码】openvpn配置server
OPEN VPN-服务端
m0_69942047的博客
07-02 611
江苏职业院校技能大赛-2024-windows-server(OPEN VPN)
VPN的介绍及自建点对点的OpenVPN和使用方法:保姆级详细教程,(windou客户端版)后附脚本
m0_58833554的博客
02-23 1万+
VPN的基本知识介绍及自建VPN使用方法
OpenVPN服务器,2024年最新2024网易网络安全高级面试题及答案
2301_82242296的博客
04-13 981
外链图片转存中…(img-6UP5Cqqt-1712974423114)][外链图片转存中…(img-nrWk0Lhu-1712974423114)]
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
taylorgogo
06-01 1495
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
openvpn可视化管理解决方案(pritunl)
最新发布
weixin_43864122的博客
09-24 1110
安全访问,pritunl安全访问,openvpn界面化管理
网络系统管理Debian模块||RouterSrv的openvpn配置详解
Rin_CSDN
06-01 1135
​ · V-P-N客户端只能与InsideCli客户端网段通信,以及允许访问StorageSrv主机上的SAMBA服务;​ · 允许在OutsideCli客户端上使用systemctl start openvpn@csk进行连接。​ · V-P-N客户端可使用的地址范围是 172.16.0.100-172.16.0.120/24。
云安全技术——搭建VPN
Innocence_0的博客
07-06 3629
Network)是一种可以在公共网络上建立安全连接的技术。VPN是实现保密通信的基本手段,在windows系统上,可以直接进行VPN服务的搭建。1. VPN的工作原理:通过使用加密协议和认证机制,将本地计算机和远程服务器之间的通信加密和保护。2. VPN的分类:根据不同的方式和用途,VPN可以分为不同类型,例如远程访问VPN、站点到站点VPN等。3. VPN的优势:VPN可以带来许多好处,如提高数据安全性、隐藏真实IP地址、突破地理限制等。
保姆级的实现:搭建vpn服务器
2401_83050569的博客
06-05 8189
点击左下角:开始-控制面板-双击网络连接IP地址是windows Server 2003的IP地址用户名就是你在windows Server 2003里面创建用户还有那个密码。出现这个截图表示你已经成功的了。
轻松搭建 VPN 服务器
八戒的博客
11-02 1万+
随着工作的多样化,办公场地也不局限于公司或家里,有些时候我们需要访问内网资源,而互联网不能直接访问到内网资源,常见的就是部署VPN服务器。如果是下载脚本的方式,先把脚本上传到 Linux 服务器,并授予执行权限。⭕ 直接访问 github ,复制脚本的内容到本地,生成一个安装脚本。⭕ 这里提供了一个下载地址,可以直接下载到安装脚本,扫码进行下载。通过安装脚本即可进行安装,可使用以下任意一种方式下载到安装脚本。地址,如果有自己的域名,建议输入域名地址。的账号对应的配置文件,是不带有密码的。
记一次openvpn server部署
WilliamEvano的博客
06-30 3750
openvpn server搭建记录
openvpn server.conf
07-16
OpenVPNserver.conf文件是一个配置文件,用于设置OpenVPN服务器的运行参数和连接选项。它包含了服务器的基本信息、证书管理、客户端认证、网络路由以及隧道设置等内容。以下是一些关键部分的解释: 1. **Server Identifier**:定义了服务器的身份,如`proto udp; port 1194;` 指定使用UDP协议监听1194端口。 2. **Certificate and Key Management**:通常会包含`tls-server`或`tls-client`选项来指定证书和私钥,以及`ca`选项引用CA证书来验证客户端。 3. **用户管理和认证**:通过`auth-user-pass`或`tls-auth`设置用户名和密码进行身份验证,也可以选择证书或吊销列表进行更安全的验证。 4. **Virtual Private Network (Tunnel) Setup**:定义隧道类型(例如TCP或UDP)、加密算法(比如AES),以及是否启用压缩等。 5. **Network Routing**:如何将内部网络映射到外部网络,可能涉及DNS代理、路由规则等。 6. **Logging and Monitoring**:设置日志记录级别和位置,以便追踪和审计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值